Mit den Wildcard-Zertifikaten vereinfacht sich das TLS-Management von Subdomains.
Let's Encrypt hat die bereits für Januar geplanten Wildcard-Zertifikate eingeführt. Damit wird es möglich, bei Let's Encrypt TLS-Zertifikate zu beziehen, die für mehrere Subdomains unter einer Masterdomain gültig sind.
Wildcard-Zertifikate können nur über Version 2 des ACME-Protokolls bezogen werden, das Let's Encrypt jetzt eingeführt hat. Über das ACME-Protokoll können Clients Zertifikatsanforderungen stellen und die erzeugten Zertifikate herunterladen. Letztendlich sollen alle Let's-Encrypt-Clients ACMEv2 verwenden, aber bisher gibt es noch keine Pläne für ein "End of Life" der alten ACME-Version.
Wer einen DNS-Provider mit API-Zugang verwendet, hat gute Chancen, die Authentifizierung per DNS-Challenge zu vereinfachen. Als Beispiel bestellen wir ein Wildcard-Zertifikat.